Devii expert in 60 de zile. Prima academie Mikrotik din Romania.

CAPsMAN – Particularități de configurare și opțiuni, Centralized Access Point’s Manager este o aplicație pentru RouterOS, pentru gestionarea centralizată a AP pentru o rețea o wireless ce funcționează pe echipamente Mikrotik. În calitate de AP poate fi orice dispozitiv cu interfață Wireless pe 2.4 sau 5Ghz. Pe post de Manager poate fi orice dispozitiv Mikrotik cu sau fără interfață Wireless.

Să facem un review la meniul CAPsMAN:

Meniu CAPsMAN. Accesare și repartizare.

Meniul CAPsMAN

CAPsMAN – Particularități de configurare și opțiuniMeniul se imparte în trei compartimente necompartimentate.

CAP Interface – managementul interfețelor CAP. Interfețele pot fi create dinamic sau static. Pentru static mode este posibilitate de creare a interfețelor slave. Pentru dinamic mode interfețele master și slave se definesc în Provisioning.

Provisioning – Definirea setărilor pentru crearea dinamică a interfețelor CAP. Util pentru un număr mare de AP. Configurează și activează automat o interfață CAP la înregistrarea unui AP în manager CAPsMAN.

Configurations – setarea parametrilor de rețea. Configurarea tipului de acces wireless. Activarea canalelor.

Channels – Definirea canalelor wireless conform frecvențelor.

Datapath – Definirea modalității de transport date (pachete/frame). Transfer prin VLAN sau tranfer prin ”tunel” CAP. A doua modalitate solicită mai multe resurse, comodă pentru rețele LAN, sau WAN cazuri excepționale.

Security Cfg – definirea parametrilor de securitate. Posibilitatea de a configura acces prin parola pre setată cu protocolul WPA sau TKIP (WPA/PSK sau WPA2/PSK) sau autentificare de tip Enterprize (WPA/EAP sau WPA2/EAP, cu sau fara certificate TLS, autentificare RADIUS).

Access List – definirea regulilor care vor permite accesul la rețea wireless conform parametrilor Nivel semnal, MAC adresa, interval de timp, de a limita viteza de transfer, partajarea cu clienții conectați la același AP sau access prin RADIUS sau VLAN.

Rates – definirea data rates maximale. Viteza maximă a canalului, ceea ce diferă de viteza maximă reală. Viteza reală este in jumătate față de cea de canal.

Remote CAP – Înregistrarea dispozitivelor (AP) fizice. Managementul AP pentru upgrade sau redenumire. Setarea Provisioning individuală.

Radio – afisarea interfețelor wireless (radio) pentru fiecare Access Point.

Registration Table – afișarea cliențior conectați la AP cu management centralizat.

Activare CAPsMAN

Pentru activare se va folosi meniul Manager din fereastra principală.

Manager CAPsMAN
Activare CAPsMAN

Managerul CAPsMAN poate fi activat cu sau fără generare de certificate. Pentru siguranță se recomandă a fi folosite certificate în cazul în care managerul si ap sunt în locații diferite.

Configurare Datapath.

Indicați cum doriți să fie transportat traficul, transferat prin VLAN, direct prin interfața ethernet sau creat ”tunel” tip CAP. Pentru a putea folosi VLAN sau non-VLAN pe access point se va crea un bridge și toate interfețele se vor adăuga în bridge.

Pentru VLAN sau non-VLAN se va bifa Local Forwarding, iar pentru ”tunel” se va indica interfața bridge, pe care se va seta și DHCP Server.

Notă: În imaginea de mai jos se va seta sau Bridge sau Local Forwarding.

Configurare Datapath

Channels

Chanels permite de aconfigura canalele. În condiții mai complicate se poate merge pe varianta control individual. Unde pentru fiecare AP se va alege frecvența în așa fel sa se reducă congestia, dar se poate folosi și varianta de auto frequency, unde CAPsMAN va decide ce frecvențe va seta pe fiecare AP. În cazul al doilea este necesar de a seta și parametrii de interior/exterior unde se vor folosi AP. În cazul când clienții sunt echipamente non-Mikrotik atunci se recamndă doar frecvențele aprobate de ANCOM, FCC, EAC.

Channels

Parametri de securitate – CAPs Security Configuration

Penrtu protecția accesului nesancționat la o rețea wireless se va configura profile de acces. Cu parolă presetată sau Enterprize (RADIUS).

Notă: Nu este recomandat de a folosi protocolul WPA

Security profile

Configuation Profile

In imaginea de mai jos este afisat doar partea de Wireless Configuration, celelate optiuni au fost configurate mai sus, si in compartimentele date se vor alege profilele presetate.

Configurations

Despre mai multe optiuni, notiuni de frecvente, modalitati de aplasare a AP, probleme de congestie va recomandam cursul complet de Wireless Enterprize MTCEWE. Inregistrare imediata aici – Inregistreaza-ma la cursul MTCEWE.

error: Content is protected !!